СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
3 часа назад
#ИБ#ИИ#Облака

Capital One: старые инструменты защиты данных мешают компаниям безопасно внедрять ИИ

Capital One: старые инструменты защиты данных мешают компаниям безопасно внедрять ИИ

изображение: grok

Компании признают защиту данных критически важной, но продолжают опираться на старую модель сетевого периметра. Согласно отчёту Capital One Software при участии Forrester, 72% специалистов по защите считают данные более значимым объектом защиты, чем когда-либо раньше. Традиционные инструменты сетевой защиты и разрозненные решения уже не справляются с движением данных в облаках, аналитических платформах и ИИ-средах.

Исследование показывает серьёзный разрыв между пониманием риска и реальной архитектурой защиты. Многие организации делают ставку на старый набор инструментов сетевой обороны:

  • SASE и периметровые шлюзы;
  • межсетевые экраны разных типов;
  • VPN для удалённого доступа;
  • системы IDS и IPS для обнаружения вторжений;
  • IAM для управления идентификацией;
  • инструменты управления уязвимостями.

Интересно, что 70% компаний продолжают защищать данные сетевыми инструментами, созданными для эпохи периметра, хотя самих периметров у них почти не осталось.

По данным отчёта, 70% организаций используют сетевые технологии защиты, 65% применяют системы управления идентификацией и доступом, 60% работают с инструментами управления уязвимостями. Подобные решения остаются полезными, но не дают полного контроля над данными в современных облачных и ИИ-средах.

Capital One Software указывает на невозможность полноценного внедрения ИИ без переосмысления защиты данных. Особенно это касается ИИ-агентов с автономными действиями, обращением к разным источникам информации и риском случайного раскрытия чувствительных сведений.

На таком фоне устаревшие и разрозненные решения становится одним из главных барьеров. Более половины участников исследования Forrester заявили о нехватке полной картины по уязвимостям. Почти половина признала неспособность организаций успешно конкурировать с текущими процессами защиты данных. Слабая защита превращается из риска утечки в ограничение для развития бизнеса.

Старый подход строился вокруг защиты сети, входов, выходов, пользователей и устройств. Данные больше не находятся в одном месте и живут в разных средах:

  • облачных хранилищах и дата-лейках;
  • аналитических системах и BI-платформах;
  • SaaS-сервисах для отделов и команд;
  • ИИ-платформах и моделях для работы;
  • инструментах автоматизации процессов;
  • средах разработчиков и подрядчиков.

Один и тот же набор данных используется отделом продаж, аналитиками, разработчиками, внешними подрядчиками и ИИ-агентом. Статичная защита периметра всё хуже отвечает реальности с межсетевыми экранами, VPN и IAM без понимания мест хранения чувствительных данных.

В отчёте Capital One Software говорится о современных стратегиях с защитой данных во всех средах при сохранении пользы для бизнеса. Иначе защита превращается в тормоз для аналитики, автоматизации и ИИ-проектов.

Отдельное внимание в исследовании уделяется токенизации. По данным отчёта, две трети лиц, принимающих решения, пока не используют подобные решения. Токенизация позволяет заменять чувствительные данные безопасными представлениями, снижать риск раскрытия и сохранять возможность работы с данными.

Интересно, что две трети компаний до сих пор не пользуются токенизацией, хотя именно она позволяет безопасно скармливать данные ИИ-агентам без риска прямой утечки.

Для ИИ-проектов токенизация особенно ценна. Модели и агенты обрабатывают большие объёмы информации, но далеко не всегда им нужны реальные данные. При замене чувствительной информации токенами компания работает с аналитикой и автоматизацией с меньшим риском прямой утечки.

Приоритеты ИТ-руководителей на следующие 12 месяцев показывают смену фокуса:

  • 66% называют защиту корпоративных данных в масштабе компании приоритетом;
  • 64% хотят улучшить уровень защиты от внешних угроз;
  • 63% делают ставку на более проактивный подход;
  • 62% планируют инвестировать в обновление технологий;
  • 58% говорят об общем улучшении уровня защиты.

Защита данных превращается в часть бизнес-стратегии, а не только задачу службы ИБ. Без безопасного использования данных компания медленнее внедряет ИИ, хуже строит аналитику и осторожнее запускает новые продукты.

В исследовании приняли участие 211 руководителей уровня senior и выше из североамериканских компаний. Опрос проводился в феврале 2026 года, в период активного корпоративного внедрения ИИ и агентских систем.

Ранее сообщалось о применении элементов Zero Trust каждой десятой крупной российской компанией по состоянию на конец 1 квартала 2026 года. Эксперты «Кросс технолоджис» отмечали медленное и фрагментарное распространение концепции нулевого доверия в России. Подобные выводы хорошо перекликаются с отчётом Capital One Software, поскольку обе модели требуют отказа от веры в периметр.

Особенно остро вопрос встанет у банков, ретейла, телеком-компаний, медицинских организаций и промышленных предприятий. При внедрении ИИ поверх старой инфраструктуры данных риск случайного раскрытия информации будет расти быстрее отдачи от автоматизации.

Эксперты редакции CISOCLUB отмечают, что отчёт Capital One Software показывает вход защиты данных в новую фазу. По мнению редакции, компании больше не могут полагаться на сетевые барьеры, VPN, межсетевые экраны и разрозненные инструменты. ИИ-агенты, облака и распределённые хранилища требуют защиты на уровне самих данных, их контекста, маршрутов движения и прав использования. Без подобной перестройки внедрение ИИ превратится не в ускоритель бизнеса, а в новый канал утечек и регуляторных рисков.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: